【安全圈】47GB机密即将外泄!俄罗斯黑客盯上高尔夫奢牌
关键词数据泄露一家与俄罗斯有关联的勒索软件组织声称,已窃取知名高尔夫服装品牌母公司 Summit Golf Brands 的 47GB 内部数据,并在暗网上发布了泄露倒计时,威胁将在三天后公开所有资料
阅读全文【安全圈】131款Chrome扩展被曝劫持WhatsApp Web
关键词网络攻击网络安全研究人员近日披露,一场针对巴西用户的大规模垃圾信息行动正在进行中——攻击者利用了 131 个伪装成 WhatsApp Web 自动化工具的 Chrome 扩展程序,通过浏览器脚本
阅读全文【安全圈】50万IP疯狂轰炸南美RDP服务
关键词网络攻击近日,网络安全监测机构 GreyNoise 披露,一场持续的大规模网络攻击正在针对微软远程桌面协议(RDP)服务进行。自2025年9月以来,攻击者每日部署超过3万条新的IP地址发动攻击,
阅读全文【安全圈】AWS核心云服务陆续恢复,部分地区仍不稳定
关键词AWS2025年10月20日凌晨,亚马逊云服务(AWS)在美国东部1区(US-EAST-1)爆发的重大宕机事件终于告一段落。经过近九小时的紧急修复,AWS官方宣布各项核心服务已全面恢复。然而,这
阅读全文【安全圈】设计巨头Canva全球瘫痪数百万用户被迫停工
关键词Canva流行设计平台Canva遭遇全球范围大规模宕机,导致数百万用户无法登录或使用其服务。截至澳大利亚东部时间19:16(印度标准时间02:46),平台状态页面显示“错误率显著上升”,几乎所有
阅读全文【安全圈】BitLocker启用再惹争议:用户重装系统后3TB数据被锁
关键词BitLocker近日,有用户在Reddit上分享经历称,在重装Windows 11系统后,电脑自动启用了BitLocker加密功能,导致两块备份硬盘被加密锁死,3TB珍贵资料无法访问。用户表示
阅读全文【安全圈】紧急通报:Docker Hub 及相关服务全线中断
关键词Docker Hub时间:2025 年 10 月 20 日(北京时间)影响范围:包括 Docker Hub Registry、Docker 身份认证服务、Docker Hub 网站、Docker
阅读全文【安全圈】俄罗斯内务部(MVD)数据库泄露事件疑似影响1.59亿公民
关键词数据泄露2025年10月19日,暗网论坛DarkForums上发布了一则消息,称俄罗斯内务部(МВД,Ministry of Internal Affairs of Russia)在2022年1
阅读全文【安全圈】突发:AWS多项服务大规模中断,全球用户与企业受影响
关键词AWS2025年10月20日,北京时间下午3点左右,全球最大的云服务提供商——亚马逊云科技(Amazon Web Services,AWS)突发大规模服务中断事件。这次故障影响范围极广,不仅涉及
阅读全文【安全圈】Europol取缔全球4900万虚假账户的SIM农场网络
关键词网络诈骗欧洲刑警组织(Europol)于2025年10月10日宣布,成功破获一个高度复杂的网络犯罪即服务(CaaS)平台,该平台运营着一座SIM农场,并为其客户提供广泛的犯罪服务,从网络钓鱼到投
阅读全文【安全圈】国家安全机关破获美国国家安全局重大网络攻击案
关键词国家安全近期,国家安全机关成功破获一起重大网络攻击案件,查实美国国家安全局(NSA)长期针对中国国家授时中心实施网攻渗透,获取了确凿证据。此次案件的侦破,粉碎了美方窃密破坏“北京时间”运行安全的
阅读全文【安全圈】Windows 11 最新更新导致恢复模式下键鼠失效
关键词Windows微软于 2025 年 10 月 14 日发布的安全更新(编号 KB5066835,适用于 OS Build 26100.6899)在全球范围内引发严重问题:安装后,用户在 Wind
阅读全文【安全圈】银狐组织扩散 Winos 4.0 攻击至日本与马来西亚,携带新型 HoldingHands 后门
关键词网络攻击安全厂商报告显示,知名威胁组织“银狐”(Silver Fox)正通过 Winos 4.0(又名 ValleyRAT)与新型远控木马 HoldingHands 在日本、马来西亚等地区开展攻
阅读全文【安全圈】大学生因攻击 PowerSchool 泄露数千万师生数据被判四年监禁
关键词数据泄露美国马萨诸塞州一名 19 岁大学生因参与针对教育科技平台 PowerSchool 的网络攻击而被判处四年监禁。该事件导致全球数千万名师生的个人数据遭泄露。被告马修·D·莱恩(Matthe
阅读全文【安全圈】史上最高危:微软修复 ASP.NET Core 漏洞
关键词漏洞科技媒体 bleepingcomputer 昨日(10 月 17 日)发布博文,报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞,官方标记为“ASP.NET Core 史上最
阅读全文【安全圈】黑客利用思科 SNMP 漏洞在交换机上部署 rootkit
关键词思科漏洞近日,一场被网络安全研究人员命名为“零迪斯科行动”的高级持续性威胁活动浮出水面,其攻击矛头直指构成网络核心的思科交换机设备。根据多家安全机构披露,威胁行为者盯上了思科交换机生态,利用一个
阅读全文【安全圈】北美四座机场遭黑客入侵,广播公然辱骂特朗普
关键词黑客据美国有线电视新闻网(CNN)、英国《每日邮报》及加拿大《多伦多星报》等多家外媒报道,10月14日,加拿大和美国共计四座机场航站楼(加拿大基洛纳国际机场、维多利亚国际机场、温莎国际机场及美国
阅读全文【安全圈】微软吊销200个伪造证书:Rhysida勒索软件利用假Teams安装包发动攻击
关键词网络攻击微软近日披露,已吊销超过200个被威胁组织“Vanilla Tempest”用于签署恶意程序的伪造数字证书。这些证书被用于伪装成微软 Teams 的安装文件,以传播“Oyster”后门并
阅读全文【安全圈】全球超26.9万台 F5 设备暴露在互联网上,美国风险最大
关键词数据泄露据 The Shadowserver Foundation 公布的最新数据,全球每天约有超过 26.9 万台 F5 网络设备直接暴露在公网之上。其中,美国地区暴露量最高,约有 13.4
阅读全文【安全圈】佛罗里达州起诉 Roku:被指非法出售儿童数据给广告商与数据经纪商
关键词数据泄露佛罗里达州总检察长詹姆斯·乌斯梅耶(James Uthmeier)指控流媒体平台巨头 Roku 在未经家长同意的情况下,非法收集并出售儿童隐私数据给广告商和数据经纪公司。Roku 是美国
阅读全文【安全圈】严重 Samba 远程代码执行漏洞可导致域控被接管
关键词安全漏洞开源 SMB/CIFS 协议实现项目 Samba 近日披露一个严重的 远程代码执行(RCE)漏洞,该漏洞可能允许攻击者接管 Active Directory 域控制器(AD DC)。该漏
阅读全文【安全圈】超百款 VS Code 扩展泄露访问令牌,供应链安全风险全面升级
关键词VS Code最新研究发现,超过一百个 Visual Studio Code(VS Code)扩展插件的发布者意外泄露了访问令牌(Access Token),黑客可利用这些凭证篡改插件更新,从而
阅读全文【安全圈】Mango 时尚品牌遭遇第三方服务数据泄露,客户信息受影响
关键词数据泄露全球知名时尚零售商 Mango 于 10 月 14 日正式向客户发出通知,称公司遭遇了一起由第三方营销服务供应商引发的数据泄露事件,部分客户的个人信息可能因此被未经授权访问。这家总部位于
阅读全文【安全圈】F5确认遭国家级黑客入侵:源代码与漏洞研究资料被窃
关键词数据泄露网络安全厂商 F5 近日确认,公司遭遇了一起由国家级黑客发动的高级网络攻击,导致内部系统被长期渗透,部分源代码与漏洞研究资料被窃取。该事件最早于 2025 年 8 月被发现,攻击者在此之
阅读全文【安全圈】苹果服务器疑似出现故障,部分用户无法激活iPhone
关键词iPhone昨日10月14日早间,多个用户反映在尝试激活iPhone时遇到异常,系统提示无法完成激活。根据以往情况判断,此次大范围问题可能与苹果服务器故障有关。目前苹果方面尚未发布官方说明,但预
阅读全文【安全圈】OpenAI 将允许经验证的成年用户使用“成人聊天”功能
关键词chatgpt据《The Verge》和《Cybernews》报道,OpenAI 首席执行官 萨姆·奥尔特曼(Sam Altman) 在 X 平台发帖表示,公司计划在今年 12 月推出新版 Ch
阅读全文【安全圈】微软披露两项被在野利用的 Windows 零日漏洞:几乎影响所有版本系统
关键词安全漏洞微软近日在 10 月的“补丁星期二”更新中修复了 183 个安全漏洞,其中包括 三项已被在野利用的高危漏洞。值得注意的是,其中两项零日漏洞几乎影响微软有史以来发布的所有 Windows
阅读全文【安全圈】英NCSC警告:英国每周平均遭遇四起重大网络攻击
关键词网络攻击英国国家网络安全中心(NCSC)在最新年度报告中警告称,英国正面临前所未有的网络安全危机——在截至 2025 年 8 月的 12 个月内,NCSC 共处理了 204 起“具有国家级影响”
阅读全文【安全圈】Gcore成功防御6Tbps超大规模DDoS攻击
关键词网络攻击近日,全球云与网络安全服务提供商 Gcore 成功拦截并缓解了一场创纪录的 6 Tbps DDoS攻击。该攻击持续约 30~45 秒,峰值达到 5.3 亿包每秒(Bpps),被认为是近年
阅读全文